BSIMM主要是衡量软件安全的标尺,将OPPO的安全方案与其他公司正在开展的安全工作进行比较。BSIMM也可用作SSI路线图,OPPO可以确定自己的目标和行为,然后参考BSIMM来确定哪些额外活动对公司有意义,从而有规划地改善SSI。
Omiai服务器遭入侵、苹果代工厂设计图纸被窃、6亿条个人信息被肆意贩卖、日产公司20GB源代码遭泄露……仅2021年上半年,全球数据泄露事件便发生了数十起。在全球数字化趋势下,数据价值越来越高,也面临着更高的泄露风险。
以智能手机为例,手机APP从衣食住行到理财娱乐,涵盖了社会生活的方方面面。这也意味着,个人的一切信息都集中在一部手机中,一旦丢失,将面临严重的个人隐私泄露和财产安全风险。因此,如何构筑安全的网络环境、保护用户数据隐私不被泄露,成为当前各行各业关注的重点。
如杨国梁所言,一个应用程序就是一片树叶,如今枝繁叶茂的应用程序,威胁也不尽相同,正如世界上绝对没有两片一模一样的叶子。统计数据表明,应用程序面临的安全漏洞在整个安全漏洞中占比很大。
图:新思科技软件质量与安全部门高级安全架构师杨国梁
对于手机厂商来说,如何规避风险,为消费者市场交付安全的终端产品,成为企业研发的重点。以OPPO为例,该公司多款手机产品均搭载网络安全态势感知、网络攻击识别算法等技术,具备网站检测、财产风险提示等功能,保护用户隐私及数据安全。此外,OPPO密切关注自身产品安全问题,采用新思科技软件安全构建成熟度模型(BSIMM)评估并改进,提升整体安全水平。
OPPO终端安全总监王安宇表示:“一直以来,OPPO关注用户的信息泄露焦虑和隐私保护诉求。在当前形势下,OPPO将持续加强安全隐私领域的技术积累,不断更新和升级用户的隐私安全体验,结合智能和互联场景,逐步构建在安全隐私方面的品牌竞争力,在用户心中建立可信赖的品牌形象,为企业健康长久发展提供坚实保障。”
技术演进是双刃剑
2007年,苹果发布了其第一代iPhone手机,改变了智能手机领域的游戏规则,从此掀起了智能手机的浪潮。然而,智能手机应用和游戏逐渐丰富,也引发了数字化信任的萌芽和发展。如果智能手机引起了用户对于应用程序及云端服务的可靠性担忧,那么在智慧手机时代,更多的交互方式和更精确的交互体验强烈激发了消费者对于数字化信任的诉求。
人工智能、物联网、大数据、云计算等技术将物理世界与数字世界进一步融合,未来智能终端产业将进入泛在融合时代。这种泛在物联的趋势下,安全边界变得越来越模糊,稍有不慎,便面临在互联网上“裸奔”的危险。
王安宇表示,数字化时代不断演进,用户面临的安全隐私风险也随之升级。首先,技术的更新迭代一方面让用户生活更加便捷,另一方面技术漏洞和新技术对传统技术的威胁使得隐私泄露概率大幅提升,如量子计算将会威胁到传统密钥基础设施;其次,基于AI的语音助手、自动回复、人脸识别的误用和滥用,以及大数据上云等新业务场景,也让消费者怀有更多对隐私安全的依赖和担忧。
对于OPPO而言,其终端业务已经渗透至全球四十多个国家,在欧洲、南美、东南亚等地都有研发和市场布局。由于当地监管机构以及行业生态各不相同,终端产品的安全隐私保护及合规均面临着巨大的挑战。王安宇表示,对于手机厂商来讲,消费者给予的信任机会只有一次。为应对这些可能的风险和挑战,OPPO从消费者的需求出发,构筑数字化可信任体系,保障终端用户的安全和隐私。
此外,企业需要将安全前置,从产品研发生命周期开始构筑安全能力与整体可信的工程能力,而不是依赖后端的整改。
衡量软件安全的标尺
如前所述,数字化时代面临着如此多安全和隐私泄露风险,企业应该采取一些措施来保障用户数据的安全。正如王安宇所说,“我们需要一把标尺,衡量我们安全计划的进度以及OPPO软件安全能力在业界的水平,以有方向地提升安全。”
对于这把衡量软件安全的标尺,OPPO的选择便是新思科技BSIMM评估。对于企业自身来说,其应对安全风险的行动,构建数字化信任的方案都无法准确定位,而BSIMM通过观察、评估和描述企业的软件安全方案(SSI)的真实状态,将其安全方案与数据池企业样本展开对比,对企业软件工程体系整体评估,确定企业软件成熟度水平并给出相应的软件安全计划。
BSIMM架构包含了管理、情报、SSDL触点和部署四个领域,这四个领域又分为12个实践,覆盖面广泛。自2008年以来,新思科技共对200多家企业展开了约500次BSIMM测评,拥有大量的数据评估基础。本次OPPO采用的BSIMM11版本数据池包括了来自各个垂直市场的130多家公司,开展访谈活动并对样本企业进行评分。综合评分结果,得出蛛网图、水位图等具有实际意义的数据,并揭示垂直市场发展的新兴趋势。
图:BSIMM 软件安全框架(SSF)蛛网图
新思科技软件质量与安全部门高级安全架构师杨国梁介绍道:“通过这些访谈,我们了解到OPPO对其SSI的当前运作方式及未来目标运作方式的想法。BSIMM主要是衡量软件安全的标尺,将OPPO的安全方案与其他公司正在开展的安全工作进行比较。BSIMM也可用作SSI路线图,OPPO可以确定自己的目标和行为,然后参考BSIMM来确定哪些额外活动对公司有意义,从而有规划地改善SSI。”
事实证明,经过BSIMM评估,OPPO软件开发安全体系在很多领域得到明显提升。同时,借助该评估模型,OPPO已经制定了SSI增强方案,持续优化软件安全实践,完善OPPO软件安全能力,建立可信任的产品体系。
构筑零信任架构
自1989年起,数字化信任的概念便开始兴起。基于计算的信任、基于可信权威第三方的信任、基于声誉的信任共同构筑了互联网时代信任的基础。在目前智能终端市场上,用户要求产品在安全、隐私保护、可靠性、物理安全性以及不良条件下的韧性各方面都要具备一定可信任水平。OPPO秉持“零信任”原则,从身份、终端/OS、应用、基础设施、网络、数据等六个维度去构筑信任体系。
图:OPPO零信任架构
在研发生命周期中,OPPO与微软合作,在前端开发培训、过程改进、能力落地及后端漏洞处理和应急响应,共同构筑数字化工程能力和流程体系。而在这个安全能力构筑过程中,OPPO通过新思科技BSIMM做了两次安全评估,对照工程化实践和BSIMM成熟度体系要求,更好地指导公司安全方案落地。
王安宇表示:“OPPO希望通过安全合规机制支撑公司业务发展主方向,保障业务合规交付,软件安全开发流程IT化。在产品规划和研发阶段就开始保护客户和产品的安全隐私,降低风险和成本,最终构建OPPO的整体可信工程。“